信任计算在网格授权中的分析-analysis of trust computing in grid authorization.docxVIP

下载本文档

5
0
约5.39万字
约 61页
2018-06-03 发布于上海
举报
版权申诉

信任计算在网格授权中的分析-analysis of trust computing in grid authorization.docx

1、本文档共61页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

信任计算在网格授权中的分析-analysis of trust computing in grid authorization

（2）用户安全：保证合法用户使用授权的资源，保证用户使用健康和优质的资源，成功完成用户的工作请求；（3）资源和任务安全：防止非法用户使用资源，保证用户合理使用资源，保证任务在资源中安全运行，防止用户恶意代码的运行等。Internet 提供的通信安全服务能很好地解决第一个问题，后面两个问题则要求用户和资源之间的身份和权限认证。现有的网格安全设施大多通过证书机制和传统访问控制模型（MAC，RBAC 等）实现这些功能，例如使用 XML 格式的用户能力证书的 Akenti 授权模式[2] ；基于属性证书的授权系统 PERMIS[3] ；使用 PKI 公钥机制、 SSL 安全通信标准和 MyProxy 代理证书的 GSI（Grid Security Infrastructure，网格安全基础设施）[4]；以 PKI 和 PMI 为基础，使用属性证书 AC 进行权限管理和授权服务的 GPMI[5] ；针对虚拟组织 VO 的授权系统 VOMS[6] ；以及基于 GSI 的 CAS（Community Authorization Service，第三方团体授权服务）[7]，它是一种建立在公钥认证和代理机制之上的基于本地角色授权的方案。但网格是一个动态的服务环境，随时间不断变化，而传统的证书安全机制不够灵活，也不能很好地防御系统崩溃等破坏。因此传统的访问控制方式不足以完整地解决网格授权问题。而且，证书只能提供实体身份认证，而不能提供任何关于实体网络行为的信息。因此，迫切地需要一种动态、灵活且有效的网格授权机制，以保证网格系统资源和用户的安全。为此，人们提出了信任的概念，用信任值这一动态的，有时效性的数值来描述用户行为，并作为授权的依据。网络环境中信任的定义为：信任是对节点身份的认可及对节点能够按预期完成其行为的能力的信赖[8] 。信任用信任值来度量，信任值并不是一个与节点身份绑定的固定值，而是以节点身份为参照并依赖于特定时间段和特定上下文环境的变量。信任包含身份信任和行为信任，身份信任一般采用数字证书等方式进行认证，而本文中所提到的信任主要指行为信任。行为信任包括两部分：直接信任和推荐信任。直接信任是由实体间的直接交互经验得到的；推荐信任又称声誉，它是在实体间没有直接交互经验的情况下，通过参考与该实体有交互经历的其他实体对该实体的信任值而得到的。信任概念的引入，对网格系统来说是一个福音。信任所固有的动态性、主观性、上下文相关性、非对称性和有条件传递性使它能很好地满足网格环境中的授权需求。在应用信任机制的网格系统中，信任值成为授权的重要依据。用户可以根据信任值选择最优的资源提供者以提交任务，而资源提供者可将信任值与传统的授权机制相结合，根据实体信任值是否满足条件来决定为实体授予何种权限，作出基于信任的动态细粒度授权决策。应用信任机制的网格系统可以实现对资源、用户和任务的保护，保护用户任务不受恶意资源提供者的危害，保护资源提供者不受恶意用户程序的危害。近年来，人们提出了多种信任值计算算法和信任模型，如基于经验和概率统计的 Beth 模型[9]、使用事实空间和观念空间描述信任关系，用主观逻辑算子推导和计算信任度的 J?sang 模型[10]、以及基于二维矩阵乘积的集中式信任算法 Eigen Trust[11] 等，它们适用于不同的网络环境。但是，网格系统中资源对用户是透明的，而上述信任模型并没有体现出这一特性，因此它们不能很好地适应网格环境。另外，这些信任模型不包括基于信任值的授权策略的制订机制，而策略是授权过程的核心。此外，网格在资源/服务共享、信息化建设以及解决信息孤岛等方面都具有很大的潜力，这使得它广泛应用于各个领域，其中之一便是电力系统。在电力市场环境下，各种交易市场的建立和技术支持系统的开发都需要解决信息共享问题。例如，在用户端市场中，用户可能要求获得不同区域电力市场的发电厂商报价和服务质量等数据，并根据这些信息选择零售商；而这些数据的信息量往往较大，且存放在不同地点，数据存储格式和表示方式也可能不同。网格系统可以很好地解决这些问题。此外，网格还能解决电力系统规模日渐扩大而引发的海量系统分析计算问题（如最优潮流问题等）。由于电力系统对安全性的要求很高，因此迫切需要一个具有高安全性的授权管理系统，以保证电力系统资源和信息的安全。本文将对信任模型进行研究，结合网格环境的特点和网格授权的需求，给出一个新的网格信任授权模型，以更好地实现网格授权管理，保证网格资源和用户的安全，促进网格这一广域资源共享平台的发展和壮大。此外，还将给出的授权模型应用到电力网格系统中，实现电力网格的信任授权。本文的理论意义是研究一种基于信任的网格授权模型。本文的实际应用意义是：